Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Recursos do Junos OS suportados no cRPD

Recursos compatíveis com cRPD

O cRPD herda a maioria dos recursos de roteamento com as seguintes considerações mostradas na Tabela 1.

Tabela 1: Recursos suportados no cRPD

Recurso

Descrição

Fluxos BGP

A partir do Junos OS Release 20.3R1, o método de especificação de fluxo BGP é suportado para evitar ataques de negação de serviço no ambiente cRPD.

[Veja como entender as rotas de fluxo BGP para filtragem de tráfego.]

EVPN-VPWS

A partir do Junos OS Release 20.3R1, o EVPN-VPWS tem suporte para fornecer VPWS com mecanismos de sinalização EVPN no cRPD.

[Veja a visão geral do VPWS com mecanismos de sinalização EVPN.]

EVPN TIPO 5 com MPLS

A partir do Junos OS Release 20.3R1, o EVPN Type 5 tem suporte para EVPN/MPLS.

[Veja a rota EVPN Tipo-5 com encapsulamento MPLS para EVPN-MPLS.]

Roteamento por segmentos

A partir do Junos OS Release 20.3R1, suporte a roteamento por segmentos para protocolos OSPF e IS-IS para fornecer funcionalidade básica com roteamento de pacotes de origem em redes (SPRING).

[Veja a compreensão do roteamento de pacotes de origem em redes (SPRING).]

VPN de camada 2

A partir do Junos OS Release 20.3R1, suporte para circuito de Camada 2 para fornecer VPN de Camada 2 e VPWS com sinalização LDP.

[Veja configuração de ethernet sobre MPLS (Circuito de Camada 2).]

MPLS

A partir do Junos OS Release 20.3R1, o suporte para MPLS oferece configuração de protocolo de sinalização LDP com a funcionalidade do plano de controle.

[Veja como entender o protocolo de sinalização LDP.]

Eventd

A partir do Junos OS Release 20.4R1, oferecemos suporte apenas a políticas externas de eventos. Você pode habilitar essas políticas em cRPD. No cRPD, eventd e rsyslogd são executados como processos independentes. O processo eventd ofereceinterface de eventos a processos como rpd, auditado e mgd e oferece suporte à execução automatizada de políticas de eventos.

Use o set event-options policy policy name events [events] then comando para habilitar uma política de eventos e restart event-processing reiniciar o processamento de eventos.

Por padrão, o suporte ao Python 3.x é habilitado com funções existentes de Python ou SLAX no ambiente cRPD.

Use o nível de [edit system scripts language python3] hierarquia para habilitar e oferecer suporte à automação de eventos Python.

[Veja opções de eventos e política de eventos.]

Autenticação, autorização e contabilidade

A partir do lançamento do cRPD 21.1R1, você pode configurar autenticação local, autorização local, autenticação Tacplus, autorização Tacplus e contabilidade Tacplus no nível de [edit system] hierarquia.

Oferecemos suporte aos seguintes recursos:

  • Autenticação local e autorização local

  • Autenticação, autorização e contabilidade TACACS+

  • Suporte para o modelo de usuário

  • Suporte a comandos operacionais e expressões regulares

  • Autenticação local e autorização remota no servidor Tacplus.

[Veja opções de senha e tacplus.]

Programação de rede SRv6 no IS-IS

A partir do lançamento do cRPD 21.1R1, você pode configurar para permitir funcionalidades básicas de roteamento por segmentos em uma rede IPv6 central para funções de refletor de rota e roteamento de host.

Você pode habilitar a programação de rede SRv6 em uma rede IPv6 no nível de [edit source-packet-routing] hierarquia.

Um identificador de segmentos consiste nas seguintes partes:

  • Locator— O localizador é a primeira parte de um SID que consiste nos bits mais significativos que representam o endereço de um nó SRv6 específico. O localizador é muito semelhante a um endereço de rede que fornece uma rota para o nó-mãe. O protocolo IS-IS instala a rota do localizador na inet6.0 tabela de roteamento. O IS-IS encaminha o segmento para seu nó-mãe, que posteriormente executa uma função definida na outra parte do SRv6 SID. Você também pode especificar o algoritmo associado a este localizador.

  • Function— A outra parte do SID define uma função que é executada localmente no nó especificado pelo localizador. Existem várias funções que já foram definidas no rascunho da Internet draft-ietf-spring-srv6-network-programing-07 draft, SRv6 Network Programming. No entanto, implementamos as seguintes funções que são sinalizadas no IS-IS. O IS-IS instala esses SIDs de função na inet6.0 tabela de roteamento.

    • End— Uma função de endpoint para instanciação SRv6 de um SID prefixo. Ele não permite a decapsulação de um cabeçalho externo para a remoção de um SRH. Portanto, um SID final não pode ser o último SID de uma lista SID e não pode ser o Endereço de destino (DA) de um pacote sem UM SRH.

    • End.X— Uma função de endpoint X é uma instanciação SRv6 de um SID adjacente. É uma variante da função de endpoint com conexão cruzada de Camada 3 a um conjunto de adjacências de Camada 3.

    Nota:

    O suporte para sabor (especifica o comportamento do sid final) e opções flexíveis de algoritmo não estão disponíveis para a configuração de sids finais.

[Veja roteamento de pacotes de origem].

Aumente o limite de próximo salto do ECMP

A partir da versão cRPD 21.1R1, você pode especificar o limite de next-hop multicaminho no nível de [edit routing-options maximum-ecmp] hierarquia. Isso ajuda a equilibrar o tráfego em vários caminhos. O limite padrão de próximo salto do ECMP é de 16.

[Veja as opções de roteamento máximo ecmp e seleção de campo de hash para balanceamento de carga de ECMP no Linux].

EVPN Tipo 5 com VXLAN

A partir da versão cRPD 21.1R1, oferecemos suporte à Rota EVPN Tipo 5 sobre VXLAN para anúncios de prefixo IPv4 e IPv6.

[Veja a rota EVPN Tipo-5 com encapsulamento VXLAN para EVPN-VXLAN].

Encapsulamento de EVPN sobre VXLAN

A partir da versão cRPD 21.2R1, oferecemos suporte à funcionalidade EVPN de Camada 2 sobre VXLAN.

[Veja EVPN com encapsulamento de plano de dados VXLAN e serviços MAC-VRF L2].

Suporte para túneis dinâmicos baseados em next-hop

A partir do lançamento do cRPD 21.2R1, o cRPD oferece suporte para configurar túneis IP dinâmicos baseados em next-hop no kernel linux para oferecer um caminho privado e seguro em uma rede pública. Sempre que um túnel precisa ser instalado no kernel, uma interface de túnel é criada. As interfaces de túnel são criadas no Linux usando mensagens de netlink. O ifindex da interface do túnel é usado para ouvir e programar as rotas que passam pelo next-hop composto do túnel. Por padrão, o túnel MPLS-over-UDP é preferido em relação aos túneis GRE. Os seguintes túneis dinâmicos são suportados:

  • MPLS-over-GRE (Encapsulamento de roteamento genérico)
  • MPLS-over-UDP

[Para obter mais informações sobre a visão geral dos túneis dinâmicos, veja túneis dinâmicos baseados em Next-Hop, túneis baseados em next-hop para VPNs de camada 3, configurando túneis dinâmicos MPLS-Over-UDP baseados em next-hop, túneis dinâmicos e visão geral dos túneis dinâmicos].

Suporte para serviços de SRv6 e Camada 3 sobre SRv6 no BGP

A partir da versão cRPD 21.3R1, você pode configurar o serviço de Camada 3 baseado em BGP sobre o núcleo SRv6 no cRPD. Você pode habilitar serviços de overlay de Camada 3 com BGP como plano de controle e SRv6 como dataplane. A programação de rede SRv6 oferece flexibilidade para aproveitar o roteamento por segmentos sem implantar o MPLS. Essas redes dependem apenas dos cabeçalhos IPv6 e extensões de cabeçalho para transmitir dados.

Limitações

  • Quando o cRPD como PE estiver atuando como RR, o encaminhamento não funcionará usando o túnel SRv6 para rotas locais de PE-CE
  • IPv4 global sobre SRv6 core END. O DT4 não é compatível com o kernel do Linux
  • A verificação de SID SRv6 configurada duplicada em um roteador não é suportada.
  • O serviço de overlay SRv6 requer o SID de serviço para o encaminhamento. Quando pelo menos um TLV de serviço SRV6 malformado está presente no atributo BGP Prefix-SID, em vez de ação, o pacote de treat-as-withdraw atualização BGP é ignorado. Na exclusão accept-srv6-service , não haverá nenhum impacto nas rotas já recebidas com o SID SRV6.

[Para obter mais informações, veja anúncio-srv6-service, srv6 (BGP), Entendendo a programação de rede SRv6 e serviços de camada 3 sobre SRv6 no BGP].

Suporte para máquinas RISC avançadas (ARM64) (cRPD)

A partir da versão cRPD 21.4R1, o cRPD é embalado como um contêiner docker para ser executado na plataforma ARM de 64 bits.

O cRPD no ARMnão oferece suporte aos seguintes recursos:

  • Fragmentos e atualização deIO. Os set system processes routing bgp rib-sharding number-of-shard comandos e os comandos set system processes routing bgp update-threading number-of-threadsnão são suportados.
  • SRv6

[Para obter mais informações, veja Requisitos do servidor ].

Suporte à exportação do BGP Local RIB por meio do BGP Monitoring Protocol (BMP)

A partir da versão cRPD 23.2R1, o BMP é aprimorado para oferecer suporte ao monitoramento da política da base de informações de roteamento local (RIB) loc-rib no cRPD. A loc-rib política é adicionada aos tipos RIB sob a bmp route-monitoring declaração.

[Para obter mais informações, veja Entenda o protocolo de monitoramento BGP, bmp e monitoramento de rotas].

Interoperabilidade do roteamento por segmentos com LDP

A partir da versão cRPD 23.2R1, você pode usar OSPF ou ISIS para permitir que dispositivos de roteamento por segmentos operem com os dispositivos LDP que não são capazes de roteamento por segmentos.

[Para obter mais informações, veja servidor de mapeamento LDP para interoperabilidade do roteamento por segmentos e roteamento de pacotes de origem].

Suporte para registro usando eventd e fuso horário (cRPD)

Oferecemos suporte a um processo eventuais no cRPD para configurar o registro e o encaminhamento do syslog para host remoto e fuso horário no sistema.

O suporte a seguir não está disponível no cRPD:

  • help comando para visualizar as informações do syslog.

  • rsyslogd para registro.

Limitações

  • A configuração da management-instance instância de roteamento para o cliente do Syslog não é suportada.

  • A autenticação de TLS não é suportada para transferência de syslog no cRPD.

[Para obter mais informações, veja Configurar fusos horários, fuso horário e suporte ao Syslog no cRPD].

Suporte para o servidor RADIUS (cRPD)

Oferecemos suporte ao servidor RADIUS para usar recursos de autenticação, autorização e contabilidade no cRPD.

[Para obter mais informações, veja Autenticação RADIUS, raio (Sistema) e servidor de raio (System)].